O Malware FinSpy pode interceptar mensagens no FB Messenger, Skype, sinal e outras plataformas

FinSpy Spyware Intercepts Data in FB Messenger, Skype, Signal, etc.

A página inicial de uma empresa alemã chamada Gamma Group afirma que fornece soluções de telecomunicações prontas para uso, especialização e consultoria. Mas isso é realmente tudo que existe para isso?

Bem, dê uma olhada em uma versão arquivada do site do Gamma Group, e você notará que há seis anos, ele tinha mais algumas coisas nele. Entre eles estava um anúncio do que Gamma chamava de ferramenta de "intrusão de TI" com o nome de FinFisher, que supostamente poderia dar às agências de segurança e inteligência "insuperáveis técnicas de investigação e vigilância de TI dentro do ambiente de TI". Em outras palavras mais claras, o Gamma Group estava vendendo um programa de spyware.

FinFisher, também conhecido como FinSpy pode ter sumido do site do Gamma Group, mas certamente não desapareceu da face da terra. Recentemente, por exemplo, pesquisadores do Kaspersky notaram dezenas de infecções em Mianmar e, após algumas investigações, viram a atividade relacionada ao FinSpy "em quase 20 países".

FinSpy é tão formidável quanto sempre

O FinSpy passou por muita coisa. A versão desktop já havia se tornado conhecida quando, em 2012, o Gamma Group lançou implantes para Android, iOS e outros sistemas operacionais móveis que eram populares na época. Em 2014, no entanto, hackers vazaram cerca de 40 GB de código-fonte e dados internos relacionados ao FinSpy, o que facilitou muito a detecção e a proteção. Os desenvolvedores do spyware começaram basicamente do zero, e nos últimos cinco anos, eles têm trabalhado duro.

Historicamente, a encarnação de desktop do FinSpy tem sido um pouco mais versátil do que a móvel, mas os implantes do Android e iOS analisados pelo Kaspersky vêm com tantas funções diferentes, que podem muito bem fazer da versão móvel do FinSpy a arma escolhida por muitas agências de inteligência.

Os recursos que você esperaria de uma ferramenta de espionagem séria estão todos lá. O FinSpy pode roubar e ocultar mensagens SMS, e-mails e arquivos, além de rastrear a geolocalização do destino e gravar suas chamadas telefônicas. Uma rede de proxies anonimizados garante que a localização dos operadores do FinSpy não seja revelada durante o processo de exfiltração de dados.

Aplicativos de mensagens instantâneas afetados

Aparentemente, muitos alvos FinSpy usam aplicativos de mensagens instantâneas para se comunicar com outras pessoas. O malware vem com módulos que podem exfiltrar não apenas mensagens, mas também listas de contatos, arquivos recebidos e gravações de chamadas de voz e vídeo de diversos aplicativos de bate-papo. Previsivelmente, serviços populares como Facebook Messenger, Skype e Viber estão na lista, mas há também aplicativos que supostamente mantêm suas conversas privadas como WhatsApp, Telegram e Signal.

Ainda há algumas melhorias a serem feitas

FinSpy para iOS, em particular, tem um ou dois problemas. Infecção remota em dispositivos que não foram desbloqueados não é possível, o que significa que o acesso físico pode ser necessário. Mesmo assim, uma infecção com os implantes analisados pela Kaspersky não será possível se o iDevice rodar o iOS 12 ou mais recente. Para ter uma ideia do que isso significa, o iOS 12.x está atualmente instalado em pouco mais de 84% de todos os iPhones e iPads. O implante Android também precisa de um dispositivo com raiz para funcionar, embora venha com uma exploração do Dirty Cow que pode resolver as coisas.

Esses detalhes limitam o número de alvos em potencial, mas o FinSpy definitivamente mostra que os desenvolvedores do spyware não são motivados a continuar aprimorando suas ferramentas de vigilância, então os problemas provavelmente serão resolvidos mais cedo ou mais tarde. Isso é algo que alvos potenciais do governo e das agências de inteligência devem ter em mente.

August 16, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.